Partilhe nas Redes Sociais

Cibersegurança de Tecnologia Operacional: essencial para a proteção e sobrevivência das empresas

José António Afonso, responsável do segmento de Commercial Building da Eaton Iberia

Publicado em 28 Outubro 2020 por Ntech.news | 224 Visualizações

Ao pensar em cibersegurança, as empresas tendem a concentrar-se quase exclusivamente na tecnologia da informação (TI), ou seja, na proteção da infraestrutura dedicada à transferência, armazenamento e processamento de dados, que está normalmente ligada à Internet e que se tornou, sem dúvida, o alvo principal dos ciberataques.

Contudo, à medida que as empresas se tornam cada vez mais digitais, os ataques para além deste espaço têm aumentado significativamente com impacto noutras áreas. Temos sentido esta situação a aumentar exponencialmente no caso da área de Tecnologia Operacional (TO), que está mais ligada ao controlo do mundo “físico”.

Sabe o que fazer para proteger a tecnologia operacional da sua empresa?

Hoje já não é suficiente assumir que as medidas implementadas pelas equipas de TI estenderão com sucesso a sua proteção à infraestrutura das TO de uma empresa. A própria tecnologia operacional deve ser reforçada contra os ataques, enquanto as empresas, comerciais ou outros intervenientes devem trabalhar em conjunto para compreender plenamente onde estão os riscos e como se proteger contra eles.

Da mesma forma, os gestores das instalações devem trabalhar com equipas de TI para assegurar que quaisquer dispositivos adquiridos estão protegidos contra tentativas de intrusão, para que possam assegurar-se de que esta tecnologia não é o elo mais fraco da cadeia de segurança.

Neste sentido, os fabricantes de tecnologia operacional devem desenvolver todos os seus produtos tendo em mente a cibersegurança, como por exemplo a Eaton já faz com a sua abordagem “secure-by-design”. O objetivo é evitar bloqueios que os hackers possam aproveitar, construir uma oferta que siga as normas estabelecidas pelas associações responsáveis por eles, tais como UL ou IEC, e também trabalhar em conjunto com eles para criar normas que cubram as necessidades tanto de TO como de TI, e que sejam válidas em todo o mundo.

Para poderem estar confiantes nos seus ambientes, as empresas devem considerar a cibersegurança ligada à funcionalidade de escolher equipamentos para as suas infraestruturas. Sem ter todos os aspetos acima referidos em mente, será impossível uma proteção eficaz.


Publicado em:

Opinião

Partilhe nas Redes Sociais

Artigos Relacionados